Stripe は決済代行業者です

Stripe は決済代行業者であり、デジタルウォレットではありません。決済代行業者を選択する際、お客様は不正使用防止、受け取りを承認した支払い、および不正使用によって発生した費用に対して責任を負うことになります。そのため、各支払いがビジネスにもたらすリスクについて評価する必要があります。

• デジタルウォレットとは、デビットカードやクレジットカードなどの決済方法の 1 つです。PayPal や MercadoPago などのベンダーは、決済処理に加えデジタルウォレットを提供しています。

• 一方、Stripe のような支払いゲートウェイや決済代行業者は、買い手の支払い方法 (カード発行会社のクレジットカードやデビットカードなど) と売り手との間の支払い取引のチャネルとして機能します。

不正使用および不審請求の申請の防止という点では、デジタルウォレットの場合は購入者が把握されているため、不正使用の可能性は低くなり、不正使用による不審請求の申請の発生も少なくなります。決済処理には専用の不正防止機能があるとはいえません。Stripe は不正防止ツールを備えており、正当な支払いをブロックすることなくリスクのある取引を排除するよう努めていますが、加盟店が手動で注文をレビューするのと同程度の効果のあるアルゴリズムが存在するわけではありません。

言い換えると、お客様が支払いの処理に Stripe を選択した場合、受け取りを承認した支払いや不正使用によって発生した費用に対して責任を負うことになります。そのため、各支払いがビジネスにもたらすリスクについて評価する必要があります。Stripe は支払いが不正でないことを保証することはできません。Stripe にできることは、支払いの成功または失敗を確認するだけであり、その支払いの正当性を保証するものではありません。不正による攻撃の種類は、ビジネスのタイプによって異なるため、ビジネスオーナーは、疑わしい支払いに注意し、自社の Stripe アカウントが保護されるように管理する必要があります。

支払いに不正使用の疑いがある場合には、Stripe では一般的に、不審請求の申請が発生する前に疑わしい支払いを返金して、不審請求の申請プロセスを避けることをお勧めしています。また、お客様が購入者への返金処理を行う際、Stripe は追加の手数料を請求することはありませんが、元の取引に関連する手数料は保持することにご注意ください。

以下のリンクでは、最も一般的な不正使用の兆候をご紹介しています。

https://stripe.com/docs/disputes/prevention/identifying-fraud#common-types-of-fraud-indicators

---

不審請求の申請プロセスを理解する

不審請求の申請とは？

自社のサイトまたはストアでクレジットカードを受け付けるときは、ほとんどの場合、チャージバックや照会への対応が必要になります。購入者はクレジットカードの請求に納得がいかない場合、銀行に不審請求を申請することができます。銀行は照会またはチャージバックによって不審請求の申請プロセスを開始します。

購入者が支払いに対して不審請求を申請すると、銀行は支払いと不審請求の申請金額の両方をお客様の Stripe 残高から差し引きます。Stripe は不審請求の申請手数料に対する責任を負いません。これらの金額は不審請求の申請で主張が認められ場合にのみ、残高に戻されます。不審請求の申請の種類に関係なく、不審請求の申請を受けたら、期限内に反証資料を提出することが非常に重要です。

不審請求の申請と仕組みに関する詳細は、こちらをご覧ください。

https://stripe.com/docs/disputes/how-disputes-work

ダッシュボードのどこで不審請求の申請を確認できますか？

不審請求が申請された支払いはすべて、ダッシュボードの支払い > 不審請求の申請でご確認いただけます。

https://dashboard.stripe.com/disputes

メキシコの不審請求の申請プロセスの処理

不審請求の申請の流れはカードネットワークや決済ネットワークによって異なりますが、通常は同じようなパターンをたどります。不審請求の申請プロセスには、複数の当事者と、多くのステップが関係します。

他の国とは異なり、不審請求の申請に関して Visa と Mastercard が定めたルールはメキシコでは適用されません (国際決済にのみ適用されます)。代わりに、Bank of Mexico と CNBV が規定したルールを、メキシコのアクワイアラーとカード発行会社が施行しています。このため、メキシコでは不審請求の申請プロセスは他国と比べて予測しづらく、主張が認められることが難しくなっています。

また、メキシコでは不正使用も非常に多く、オンライン決済を始める加盟店にとっては高リスクとなっています。このことは、高リスクのセグメントに属するビジネスにとってはより重大な意味を持ち、不正使用の対策に特別な注意が必要となります。対象となるセグメントは通常、電子機器、ファッション、宝飾品です (再販価値の高い商品はすべて不正使用の対象となるおそれがあります)。

この理由から、メキシコの加盟店には、Stripe のベストプラクティスに従って不正使用と不審請求の申請の防止に投資することを強くお勧めします。

https://support.stripe.com/questions/checklist-to-prevent-disputes-and-fraud-in-mexico

不審請求の申請のライフサイクル、および反証資料提出の重要性について

カード保有者が不審請求を申請すると、銀行は Stripe に通知します。Stripe が法的に義務付けられているとおり、銀行は不審請求が申請された金額に加え、銀行の案件管理手数料 MXN $ 150.00 を引き落とします。Stripe は不審請求の申請およびチャージバック手数料に対して責任を負いません。これらは銀行が差し引いたもので、加盟店の主張が認められた場合にのみ加盟店に返金されます。この金額はお客様の残高から差し引かれ、銀行に送金され、解決に至るまで銀行によって保持されます。

チャージバックが作成されると、請求が正当であることを示すための反証資料を限られた期間 (通常 7 ～ 21 日) 内に提出して対応する必要があります。この期間はカードネットワークにより異なります。期限までに反証資料を提出しないと、カード保有者が不審請求の申請に勝ち、売上を保持します。このため、不審請求の申請を受けたら期限内に反証資料を提出することが極めて重要です。

不審請求の申請に対する反証資料を提出する

Stripe では、不審請求に対する反証資料の提出を支援するだけでなく、不審請求申請の対応や承諾の方法をユーザーにアドバイスします。Stripe の役割は、反証資料の提出を支援し、銀行に最新情報を通知することです。不審請求の申請プロセスは、カード保有者の銀行によってすべての対応が行われ、Stripe は不審請求の申請が有効かどうかの判断には関与しないことにご注意ください。

反証資料を提出すると、この資料はカード保有者の銀行に送信されます。銀行は限られた期間内 (通常 60 ～ 75 日間) に返答する必要があります。この期間はカードネットワークによって異なります。Stripe では、銀行からの返答を受け次第、不審請求の申請のステータスを更新しますが、期限後まで銀行の返答が分からないことがほとんどです。カード保有者の銀行による決定が、不審請求の申請プロセスの最終ステップです。

この状況において、銀行によってカード保有者側の不審請求の申請が支持された場合、または反証資料が提出されなかった場合は、カード保有者が不審請求申請の金額を保持し、銀行は不審請求の申請手数料を保持します。お客様の主張が認められた場合、不審請求申請の金額と不審請求の申請手数料の両方がお客様の Stripe 残高に返金されます。

注意: 銀行による反証資料の審査は一度しか行われないため、資料を提出できるのは一度限りです。反証資料を提出する前に、内容の不備や不足がないことを確認する必要があります。

不審請求申請への対応方法に関する詳細なガイドはこちらでご覧ください。

https://support.stripe.com/questions/responding-to-disputes-video-guide

---

不正使用について

一般的な不正使用を識別する

不正使用の兆候には多くのタイプがあり、中には虚偽の番号またはメールアドレスなど、容易に識別できるものもありますが、その他のタイプは不審な印象を受ける購入者とのやり取りのような、わずかな違和感により直感的に認識されます。不正使用者が不正行為に虚偽情報を使用するさまざまな手段を理解することは、その対抗策を講じるうえで有効です。

最も一般的な不正使用のタイプと識別方法の詳細については、こちらでご確認ください。

https://stripe.com/docs/disputes/prevention/identifying-fraud (スペイン語でも閲覧可能)

カードテスティング

カードテスティングは不正使用行為の 1 つで、盗難カードの情報を購入に使用できるかどうかを確認しようとする行為です。カードテスティングは、「カーディング」、「アカウントテスト」、「カードチェック」とも呼ばれます。 カードテスティングのような不正行為は、オンラインコマースでは避けられないことです。Stripe は不正使用を検出し、低減するためにツールやシステムの改善を続けていますが、お客様にも不正使用に対して常に警戒していただく必要があります。

Web サイトでのカードテスティング攻撃は、以下のような多くの兆候によって識別できます。

• 少額の取引: 同じ IP アドレスからの、類似した、または繰り返される一連の少額取引

• 速度と頻度: 特定の期間内で取引が急増した場合 (例: 5 分間で同額の取引が多数行われる)、プログラムされたボットが使用されている可能性があります

• 支払いの拒否率が高い: 支払いの失敗の顕著な増加とその理由 (例: 無効なカード番号、不正使用の疑い、盗難カード、カードの記録がないなど)

• セキュリティコードエラー: 盗難されたカード番号や生成されたカード番号にはセキュリティコード情報がないことが多く、不正確なセキュリティコードエラーが繰り返し発生します

• 24 時間以内に支払い拒否が増加: でたらめなメールアドレスや購入者名、5 枚以上のカードでの支払い拒否。また、メールアドレスや情報がカードによって同じであったり異なっていたりする場合があります。

• ダッシュボードから、開発者 > ログに進み、支払いに関する 402 エラーが過剰に発生していないか確認してください。一般的には、支払い金額が少額であることが多く、通常の支払いに見えるため、長い間気付かれていない可能性があります。

Stripe は、レート制限、警告、継続的なレビューなど、カードテスティングを防止するための多くの自動および手動の制御機能を備えています。これらの対策のみですべてのカードテスティングを防止することはできませんが、常に警戒を続けることにより、不正者が不正行為をすることが困難になります。

カードテスティングに対抗するために、決済フローに作業負荷を追加して、カードテスターによる支払いの試行を難しくすることをお勧めします。これにより正当な顧客の支払いの作業負担も増すことは承知しておりますが、Stripe としてはアカウントにおける不正行為に対応し、正常な処理を継続できるようにする必要があります。

また、今後のカードテスティングを防止するために、お客様が適切と考えるその他の対策を実施することもお勧めします。いくつか対策に関するご提案がありますので、以下のリンクからご確認ください。

https://stripe.com/docs/card-testing

---

不正使用と不審請求の申請からアカウントを保護する

不審請求の申請を管理するための最善策は、不審請求の申請の発生を未然に防ぐための対策を取ることです。購入者にかかる負担と損失を最小限に抑えながら、お客様のビジネスに最適な複数の手法を利用することが、不審請求の申請と不正使用を防止するための効果的な戦略です。

不審請求の申請を防ぐための以下のベストプラクティスを確認することをお勧めします。また、ご質問がございましたら、Stripe のサポートチームにお問い合わせください。

不審請求の申請が発生する可能性を減らすための対策として、以下のようなものがあります。

Web サイトでの支払いプロセスで可能な限り多くの情報を収集する

支払いプロセス中に購入者から収集する情報が多いほど、Stripe やカード発行会社は購入者と支払いの確認精度を高めることができます。

収集する情報の例としては、以下が挙げられます。

• 購入者名

• 購入者のメールアドレス

• セキュリティコード番号

• 請求先住所と郵便番号

• 配送先住所 (請求先住所と異なる場合)

• 購入者とのコミュニケーション

購入者と明確なコミュニケーションを頻繁に行うことで、不審請求の申請原因の多くを回避することができます。

カスタマーサービスの連絡先を目立つように表示し、購入者が常に注文プロセスおよび配送状況について最新情報を把握できるようにします。優れた業務慣行の例は以下のとおりです。

• 購入者が利用規約およびポリシーを Web サイト上ですぐに見つけられるように表示し、同意を求めます。

• 購入者が注文や支払いに関する問題を通知できるように、連絡先情報をわかりやすく表示します。

• 購入者に物品を発送する場合には、できる限りオンライン追跡と配達確認に対応している運送業者やサービスを利用します。

• 明細書表記にはわかりやすい名前を使用します。これはアカウント設定での設定や更新ができ、Web サイトのドメイン名またはビジネス名を使用することをお勧めします。

• 国およびカードタイプの制限

特定の国からの不正使用が増加している場合

ルール属性の :ip_country: および :card_country: を使用することで、支払いを受け付けたくない国からの支払いをブロックするルールを設定できます。

• https://dashboard.stripe.com/settings/radar/rules

注文配送を遅らせる

物品を発送する場合、配送を 24 ～ 48 時間遅らせることを検討します。この時間を設けることで、カード保有者が自身のアカウントでの不正使用を発見する可能性があります。ただし、カード保有者の全員が毎日明細書をチェックしているわけではなく、またカード発行会社が取引について前もってカード保有者に連絡を取っていない場合もあります。

3DS を使用する

3D セキュアを使用すると、利用者は購入フローを完了する前に、追加の認証ステップを完了するように求められます。支払いが 3D セキュアによって認証されている場合、その支払いで発生する不正使用に関する不審請求の申請の責任は通常、加盟店からカード発行会社に移ります。このため、ほとんどの場合、加盟店は 3D セキュア認証済み支払いの不正使用による費用の責任を負いません。

メキシコでは、すべての加盟店が 3DS を利用できます。手順についてはこちらをご覧ください。

https://stripe.com/docs/payments/3d-secure#incorporating-3ds

1 つ注意が必要なのは、買い手による 3DS の認証ステップは発行銀行によって制御され、予想されるコンバージョン率に大きなばらつきが生じる可能性があるという点です。一部の銀行では、他の銀行に比べてより効率的なステップになっていますが、それでもすべての支払いに 3DS を導入すると、コンバージョンに悪影響を及ぼす可能性があります。ユーザーは自社のビジネスとリスクプロファイルを最もよく理解しているはずなので、不正使用からの保護と良好なチェックアウト体験を両立させる最善の方法を考える必要があります。

Radar for Teams の購入をご検討ください。これを使用することで、高リスクの取引など条件を満たす購入に対して、3DS を起動させるカスタムルールを作成することができます。組み込みによっては、3DS を起動させる Radar for Teams のルールが役立つ可能性があります。https://stripe.com/docs/payments/3d-secure#three-ds-radar

• これらのルールによって、ユーザーは最低注文金額に基づいてのみ 3DS を実施するといったことが容易になります。一方、信頼できる購入者のリストに対しては 3DS をスキップすることも可能です。

3DS は不審請求の申請を未然に防ぎ、申請された場合に主張が認められる可能性を高めることができますが、メキシコでは 3DS を実行するためのデータ提供が障害となります。それでも、メキシコの多くのユーザーが 3DS を有効にすることで、不正防止の面では良い結果につながっています。

重要な注意事項: 現時点では Payment Intents API または新しい Checkout を使用しないと、3DS2 ルールは起動できません。

Radar for Teams

Stripe の高度な不正使用防止ツール Radar for Teams は、高レベルのリスクがあるビジネス向けのアドオンツールスイートです。この動画では、Stripe ダッシュボードで Radar for Teams を使用する方法を紹介しています。

Radar for Teams による 0 から 100 までのリスクスコアを使用して、たとえばリスクのしきい値が 50 を超える取引には手動レビューを要求するといったルールを設定できます。

Radar ルールの設定方法: https://stripe.com/docs/radar/rules